Horas muy convulsionadas ha vivido el mundo por un CrowdStrike, la compañía que tuvo un problema con su actualización de software y que provocó un colapso en los sistemas de arranque de Microsoft.
El CEO de CrowdStrike, George Kurtz, se disculpó con los clientes en el programa Today y dijo que la compañía «sabe cuál es el problema» que causó la interrupción global de TI en la madrugada del viernes.
«Lamentamos profundamente el impacto que hemos causado»
¿Qué dicen los expertos de TI sobre esta caída?
Hellis Leiva, Consultor de Ciberseguridad de Orión, comentó cuáles son las implicancias de esta falla mundial.
¿Por qué se produjo la falla masiva?
«Durante las últimas horas se detectó que una actualización del software CrowdStrike Falcon Sensor, instalado en sistemas operativos Windows, estaba provocando el reinicio constante de estos computadores. El no poder encender las máquinas de forma normal, ha afectado servicios tecnológicos en muchas partes del mundo. Actualmente ya existen soluciones para evitar este comportamiento anómalo, pero requieren algún grado de intervención manual de los afectados».
¿Qué tan grande puede fue como para generar consecuencias mundiales como las que hemos visto? – ¿Se sabe cuál es la magnitud de la falla?
«Aunque es difícil tener datos concretos en este momento, se puede dimensionar la masividad de la falla considerando cuáles son los softwares afectados. Por una parte, tenemos a CrowdStrike que a nivel mundial es uno de los líderes en ciberseguridad. De acuerdo a un estudio del IDC del año 2022, CrowdStrike se posiciona como la empresa con más presencia global, con una participación del mercado del 17.7% a nivel mundial. En ese momento se hablaba que sus medidas de protección se extendían a cerca de 8600 millones de computadores. Adicionalmente, el otro componente relacionado es el sistema operativo Windows, que es uno de los sistemas más usados por hogares y empresas de diversos rubros».
¿Por qué se descartó que fue un ciberataque?
«La marca afectada rápidamente ha identificado e informado que el origen del fallo fue un defecto de fabricación del paquete de actualización. Hasta el momento ningún grupo organizado de ciberdelincuentes se ha adjudicado algún eventual ataque ni existen datos que hagan sospechar de uno».
Alexander Liskin, Jefe de Investigación de Amenazas en Kaspersky, comenta que para evitar estas situaciones, los proveedores de seguridad de la información deben ser altamente responsables con la calidad de las actualizaciones que lanzan.
«En Kaspersky, todas las actualizaciones van acompañadas de una cantidad significativa de pruebas y verificaciones internas. Hasta que no se pasan, la actualización no se distribuye a los clientes. Desde 2009, hemos estado ejecutando un marco interno para prevenir fallos masivos entre los clientes. Dentro de este marco, cada actualización pasa por una verificación de calidad multinivel. Esto nos permite solucionar cada problema que se identifica antes de una actualización, analizar las razones detrás de cada problema y desarrollar medidas preventivas en consecuencia».
«También es importante adherirse al principio de una liberación granular de las actualizaciones. Esto significa que no se distribuyen globalmente a todos los clientes simultáneamente, sino gradualmente, de modo que, en caso de cualquier fallo imprevisto, sea posible localizarlo y solucionarlo rápidamente», completa Liskin.
